CYBER SECURITY THREAT REPORT BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020

Kỹ Thuật - Công Nghệ - Công Nghệ Thông Tin, it, phầm mềm, website, web, mobile app, trí tuệ nhân tạo, blockchain, AI, machine learning - Điện - Điện tử - Viễn thông www.vina-aspire.com CYBER SECURITY THREAT REPORT BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020 Thố ng kê số liệ u các cuộc tấ n cô ng mạng tại Việ t Nam và trê n thế giớ i trong quý IV nă m 2020. 4 Giới thiệu Bá o cá o An ninh mạng là bá o cá o đị nh kỳ đượ c thự c hiệ n bở i Vina Aspire nhằ m đá nh giá mứ c độ và xu hướ ng tấ n cô ng vào bảo mật thông tin trê n toà n cầ u và tại Việ t Nam. Bá o cá o dướ i đâ y tổ ng hợ p số liệ u tấ n cô ng mạng nhắ m tại Việ t Nam và trê n thế giớ i trong 3 thá ng của quý IV thuộ c nă m 2020. Phạm vi thờ i gian của cá c số liệ u trong bá o cá o: 1102020 - 21122020 Tuyên bố miễn trừ trách nhiệm Do giớ i hạn của cô ng nghệ và kỹ thuật, nhữ ng số liệ u đượ c cô ng bố trong bá o cá o nà y chỉ mang tí nh tham khảo. Vina Aspire khô ng chị u trá ch nhiệ m vớ i bấ t kỳ số liệ u hoặ c thô ng tin nà o trong bá o cá o nà y. Trừ khi chú ng tô i đư a ra sự đồ ng ý trướ c bằ ng vă n bản rõ rà ng, khô ng mộ t phầ n nà o của bá o cá o nà y đượ c phé p sao ché p, phâ n phố i hoặ c truyề n đạt cho bấ t kỳ bê n thứ ba nà o. Chú ng tô i khô ng chị u bấ t kỳ trá ch nhiệ m phá p lý nà o nế u bá o cá o nà y đượ c sử dụ ng cho mộ t mụ c đí ch khá c mụ c đí ch ban đầ u của bá o cá o, cũ ng như bấ t kỳ bê n thứ ba nà o liê n quan đế n bá o cá o nà y. 4 Tăng 52 các cuộc tấn công trên toàn cầu 62.7 các tấn công do Zero - day Malware Ngành tài chính là nghành bị tấn công nhiều nhất Việt Nam đứng thứ 7 trên thế giới về các nước thiếu an toàn bảo mật mạng. An ninh mạng trong thời kì dịch bệnh TIÊU ĐIỂM www.vina-aspire.com CYBER SECURITY THREAT REPORT Toàn cảnh về bảo mật an toàn thông tin trong quý IV năm 2020 Trong quý này, các tin tặ c lợ i dụ ng tình hình dị ch bệ nh Covid-19 đang diễn ra phứ c tạp để tấ n công. Có nhiề u nguy cơ bảo mật mớ i xuấ t hiệ n khi các nhân viên làm việ c tại nhà, vì mạng gia đình có mộ t hệ thố ng bảo mật thấ p hơn nhiề u so vớ i mạng của công ty và cũng thiế u thố n rấ t nhiề u các thiế t bị phầ n cứ ng, phầ n mề m để bảo đảm bảo mật. ↑

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020

Thống kê số liệu các cuộc tấn công mạng tại Việt Nam và trên thế giới trong quý IV năm 2020

4

Giới thiệu

Báo cáo An ninh mạng là báo cáo định kỳ được thực hiện bởi Vina Aspire nhằm đánh giá mức độ và xu hướng tấn công vào bảo mật thông tin trên toàn cầu và tại Việt Nam

Báo cáo dưới đây tổng hợp số liệu tấn công mạng nhắm tại Việt Nam và trên thế giới trong 3 tháng của quý IV thuộc năm 2020 Phạm vi thời gian của các số liệu trong báo cáo: 1/10/2020 - 21/12/2020

Tuyên bố miễn trừ trách nhiệm

Do giới hạn của công nghệ và kỹ thuật, những số liệu được công bố trong báo cáo này chỉ mang tính tham khảo Vina Aspire không chịu trách nhiệm với bất kỳ số liệu hoặc thông tin nào trong báo cáo này

Trừ khi chúng tôi đưa ra sự đồng ý trước bằng văn bản rõ ràng, không một phần nào của báo cáo này được phép sao chép, phân phối hoặc truyền đạt cho bất kỳ bên thứ ba nào Chúng tôi không chịu bất kỳ trách nhiệm pháp lý nào nếu báo cáo này được sử dụng cho một mục đích khác mục đích ban đầu của báo cáo, cũng như bất kỳ bên thứ ba nào liên quan đến báo cáo này

4

Tăng 52% các cuộc tấn công

trên toàn cầu

62.7% các tấn công do Zero

-day Malware

Ngành tài chính là nghành bị tấn công nhiều nhất

Việt Nam đứng thứ 7 trên thế giới về các nước thiếu an toàn

bảo mật mạng.

An ninh mạng trong thời kì

dịch bệnh

TIÊU ĐIỂM

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Toàn cảnh về bảo mật an toàn thông

tin trong quý IV năm 2020

Trong quý này, các tin tặc lợi dụng tình hình dịch bệnh Covid-19 đang diễn ra phức

tạp để tấn công Có nhiều nguy cơ bảo mật mới xuất hiện khi các nhân viên làm

việc tại nhà, vì mạng gia đình có một hệ thống bảo mật thấp hơn nhiều so với

mạng của công ty và cũng thiếu thốn rất nhiều các thiết bị phần cứng, phần mềm

để bảo đảm bảo mật

↑ 𝟓𝟐%

Các cuộc tấn công an ninh mạng toàn cầu

1

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Từ góc độ khai thác, các cuộc tấn công liên quan đến mạng đã tăng 6% theo quý ngay cả khi không có nhân viên sử dụng văn phòng Ngoài khối lượng và thống kê này, chúng tôi cũng phát hiện các biến thể phần mềm độc hại cụ thể, bao gồm một số mối đe dọa quảng cáo độc hại và trojan tinh vi

Biểu đồ trên miêu tả thiệt hại gây ra do các cuộc tấn công mạng tính bằng triệu USD[1], ta thấy rất rõ ràng các cuộc tấn công mạng dẫn đến những thất thoát vô cùng lớn, khó có thể bù đắp được Trong biểu đồ, Mĩ đứng đầu trong tổng số tiền thiệt hại do tấn công với cái giá phải trả là 8.64 triệu USD, ngay sau đó là các nước Trung đông với 6.52 triệu USD, ta thấy các nước phát triển chịu thiệt hại to lớn hơn nhiều so với các nước khác Tuy nhiên, việc này cũng không ngăn cản việc tấn công vào các nước đang phát triển của các hacker tin tặc

4.01 4.19 4.45 4.5

6.52

8.64

Pháp

Nhật

Đức

Canada

Trung Đông

Mĩ

Triệu USD

Top các quốc gia bị tấn công nhiều nhất năm 2020

2

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

ZERO – DAY

MALWARE

67.2%

Trong tổng các mối

đe dọa đã xảy ra trong quý IV/2020

Trong quý này, chúng tôi cũng đã chứng kiến hơn 10 triệu

lượt phát hiện zero-day malware, tương tự như quý 4 năm

2019, ngay cả khi đại dịch toàn cầu hiện nay buộc nhiều

người dùng phải làm việc tại nhà Một phần mềm độc hại

malware mới được gọi là Gnaeus, các biến thể phần mềm

độc hại này chứa JavaScript bị xáo trộn có khả năng chuyển

hướng các trang web.[2]

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Top các ngành nghề bị tấn công nhiều nhất trong năm 2020

Các cuộc tấn công tập trung nhiều vào các mảng tài chính (34%) và dịch vụ (23%) chiếm tổng số lên tới hơn 50% trong tổng các cuộc tấn công[3], điều này không

có gì ngạc nhiên khi các ngành tài chính, dịch vụ sử dụng rất nhiều các thiết bị công nghệ và liên quan nhiều đến tiền bạc, thành món mồi ngon cho các tin tặc hacker

Tài chính 34%

Dịch vụ 23%

Viễn thông

19%

Sản xuất

15%

Bảo hiểm 7%

Khác 2%

4

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Tình hình an ninh mạng tại Việt Nam

Thực tiễn cho thấy, chúng ta đang phải đối mặt với cuộc tấn công mạng ngày càng nguy hiểm, tinh vi hơn Tại Việt Nam, theo số liệu thống kê của Bộ Thông tin và Truyền thông, trong 10 tháng đầu năm 2020, số lượng cuộc tấn công mạng gây ra sự cố đã ghi nhận 4.161 cuộc Về phía Bộ Thông tin Truyền thông là cơ quan quản lý nhà nước, trong thời điểm xuất hiện dịch COVID-19 vừa rồi đã phải đề ra rất nhiều chính sách để thúc đẩy chuyển đổi số, đảm bảo vấn đề an ninh mạng

#7

Trong top 10 những quốc gia bị tấn công mạng nhiều nhất trên thế giới

www.vina-aspire.com

www.vina-aspire.com

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Bộcũng đã ban hành ngay bộ tiêu chí chỉ tiêu kỹ thuật để đảm bảo an toàn thông tin cho cloud (dữ liệu đám mây – PV) và những đơn vị nào đạt được tiêu chí cung cấp dịch vụ an toàn thì mới được cung cấp dịch vụ

Việt Nam luôn là điểm nóng trong các cuộc tấn công an ninh mạng kể cả trong thế giới và trong khu vực, Việt Nam đặt được điểm là 35.83, một trong những nước cao nhất Đông Nam Á (số điểm càng cao tức là hệ thống an ninh mạng càng yếu) Theo sát phía sau là các nước Thái Lan, Philippines Singapore đi đầu khu vực trong việc bảo đảm an toàn an ninh mạng với số điểm rất thấp là 15.29[4]

15.29

26.87

35.83

Chỉ số an toàn của các quốc gia trong

khu vự ASEAN

Điểm an toàn

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

An ninh mạng trong thời kì dịch bệnh

Trong thời gian Covid-19 vừa rồi, cả thế giới trong náo loạn, Việt Nam tuy chịu ít ảnh hưởng nhưng cũng không thể tránh được việc tâm lí người dân lo ngại sợ hãi Hacker thường lợi dụng những thời điểm như thế này để trục lợi, chúng sẽ gửi những email đặc biệt, được viết kĩ lưỡng để nhắm vào một số đối tượng cụ thể

Ví dụ như là: “Theo quy định của bộ Y tế và của hiệu trưởng trường A, ông Nguyễn

Văn B, Để đảm bảo sức khỏe cho bản thân, gia đình và cộng đồng, nhà trường đề nghị các giáo viên, sinh viên hoàn tất đầy đủ tờ khai thông tin dịch tễ Covid-19 dưới đây Đường dẫn https://form-abcde Hãy truy cập trang web www.abcde.com để biết thêm thông tin về các ca nhiễm trong khu vực thành phố A Việc khai báo là bắt buộc và phải hoàn thành trước ngày dd/mm Phòng công tác… Trường A Số điện thoại 09xxxxx”

Những thông tin về hiệu trưởng, phòng sinh viên, số điện thoại… có thể dễ dàng tìm thấy tại trang chủ của trường, email người gửi có thể giả mạo dễ dàng và phần lớn mọi người cũng không để ý đến địa chỉ của người gửi Khi bấm vào những đường dẫn độc hại trên, người sử dụng có thể bị mất thông tin cá nhân, tài khoản các mạng xã hội, tài khoản mail và nhiều thông tin khác Các kẻ tấn công thủ đoạn lại chèn vào các phần mềm mã độc thầm lặng thâm nhập vào máy nạn nhân, chờ đợi thời cơ để thay đổi các thông tin hoặc dùng máy của nạn nhân để thực hiện các cuộc tấn công lớn và quy mô hơn

7

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Tài liệu tham khảo

[1] Average cost of data breaches worldwide as of 2020, by country or region(in million U.S dollars)

https://www.statista.com/statistics/463714/cost-data-breach-country/

[2] WatchGuard’s Threat Lab Internet Security Report

https://www.watchguard.com/wgrd-resource-center/security-report-q2-2020

[3] Fireeye Cyber Threat map

https://www.fireeye.com/cyber-map/threat-map.html

[4] Cybersecurity Rankings by Country Comparitech

https://www.comparitech.com/blog/vpn-privacy/cybersecurity-by-country/

8

www.vina-aspire.com

Email: info@vina-aspire.com Tel: +84 944004666 | Fax: +84 28 3535 0668

Website: www.vina-aspire.com